Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
El Estado patrocinó malware más sofisticado: Kaspersky
El malware patrocinado por el Estado incrementa su sofisticación, de acuerdo con el reporte publicado por el proveedor de seguridad Kaspersky Lab.
De acuerdo con la declaración de la compañía, esta nueva tendencia fue confirmada durante el análisis de la plataforma de ciberespionaje EquationDrug, la principal plataforma de espionaje desarrollada por Equation Group.
Equation Group es un grupo amenaza altamente sofisticado que se ha dedicado a operaciones de explotaciónde redes de cómputo (CNE por sus siglas en inglés) desde 2001. Algunos analistas estiman que el grupo ha estado activo desde 1996.
Kaspersky encontró que, tras el éxito de la industria al denunciar a los grupos de amenazas avanzadas persistentes (APT), los actores de amenazas sofisticadas ahora se enfocan en incrementar el número de componentes en sus plataformas maliciosas. Esto está diseñado para reducir su visibilidad y ser sigiloso.
La firma dijo que las últimas plataformas ahora cuentan con muchos módulos complementarios que permiten al usuario seleccionar y adecuar un amplio rango de diferentes funciones, dependiendo del objetivo y la información retenida. Kaspersky Lab estima que EquationDrug incluye 116 complementos diferentes.
El director de investigación global de Kaspersky Lab, Costin Raiu, dijo que los Estados atacantes están buscando crear herramientas de ciberespionaje más estables, invisibles, seguras y universales.
"Están enfocados en crear frameworks para envolver dicho código en algo que puede ser configurado en sistemas reales y probar un camino seguro para almacenar los componentes y datos de forma cifrada, inaccesible para usuarios regulares".
"La sofisticación en el framework hace diferente a este tipo de actores de los cibercriminales, quienes prefieren enfocarse en las capacidades de carga útil y malware diseñados para obtener ganancias financieras directas".
EquationDrug ha estado en uso por más de una década. Ahora está siendo reemplazado por la plataforma más sofisticada GrayFish.
Las tendencias en las tácticas, confirmadas por los análisis a EquationDrug, fueron obtenidas primero observando durante la investigación en las campañas de ciberespionaje Careto y Regin, entre otras.
